Bjorka: Awal Kemunculan, Daftar Data yang Dibobol, Dugaan Menutupi Isu

Direktorat Reserse Siber Polda Metro Jaya menangkap pemilik akun media sosial Bjorka. Berikut awal kemunculannya dan daftar data yang dibobol.

Wadirresiber Polda Metro Jaya AKBP Fian Yunus menjelaskan, pemilik akun media sosial Bjorka yang ditangkap memiliki nama asli berinisial WFT. Ia berusia 22 tahun.

“Ia pemilik akun X bernama @bjorka dan @Bjorkanesiaa, yang ditangkap pada Selasa (23/9) di Kabupaten Minahasa, Sulawesi Utara," kata Fian saat konferensi pers di Jakarta, Kamis (2/10).

Pemilik akun X Bjorka itu ditangkap terkait kasus ilegal akses dan manipulasi data seolah-olah data otentik dengan modus mengunggah tampilan basis data alias database nasabah bank.

Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus (tengah) saat konferensi pers di Jakarta, Kamis (2/10/2025) (ANTARA/HO-Humas Polda Metro Jaya)

Kronologi pengungkapan tindak pidana ilegal akses dan manipulasi data oleh pemilik akun Bjorka itu berawal dari laporan salah satu bank swasta di Indonesia sekitar Februari.

"Pelaku menggunakan akun X mengatasnamakan @bjorkanesiaaa itu mengunggah tampilan salah satu akun nasabah bank swasta dan mengirimkan pesan ke akun resmi bank tersebut, serta mengklaim sudah meretas atau hack 4,9 juta akun database nasabah," katanya.

Pada Februari, akun X dengan nama Bjorka mengklaim kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA. Namun ia tidak memerinci kelompok hacker yang dimaksud.

Sementara itu, tangkapan layar atau screenshot yang ditampilkan menunjukkan akun dengan nama Sky Wave menjual data diduga milik nasabah BCA tersebut ke dark web.

Bjorka menyebut data nasabah BCA dan BSI bocor (Akun X Bjorka)

EVP Corporate Communication and Social Responsibility BCA Hera F Haryn membantah ada kebocoran data nasabah.

Tim Ditsiber Polda Metro Jaya melakukan penyelidikan dan melakukan pengungkapan terhadap pelaku. Kepolisian menyita dua ponsel, satu tablet, dua SIM card, satu diska lepas yang berisi 28 email tersangka WFT.

Hasil pendalaman dari pemeriksaan yang dilakukan terhadap tersangka, bahwa yang bersangkutan sudah melakukan aktivitas di media sosial dan mengaku sebagai Bjorka sejak 2020.

Namun kepolisian belum bisa memastikan apakah WFT merupakan Bjorka yang selama ini dicari atas kejahatan pengungkapkan data pribadi secara ilegal.

Awal Kemunculan Bjorka

Hacker Bjorka pertama kali muncul ketika menjual data pelanggan Tokopedia di Breached.to pada April 2020. Data yang diperdagangkan termasuk user ID, password hash, e-mail hingga nomor telepon.

Namun namanya tidak begitu dikenal saat itu. Masyarakat hanya berfokus pada data pelanggan Tokopedia yang dijual.

Hacker Bjorka (Breached)

Nama Bjorka mulai mencuat ke publik ketika mengklaim dirinya memiliki 26.730.797 data histori browsing pelanggan IndiHome pada Agustus 2022. Lalu menjual 1,3 miliar data simCard ponsel dari sistem Kementerian Komunikasi dan Informatika (Kominfo) pada September 2022, yang kini bernama Komdigi alias Kementerian Komunikasi dan Digital.

Daftar Data yang Dibobol Bjorka

Pada Februari 2025, akun X dengan nama akun Bjorka menyampaikan kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA. Namun ia tidak memerinci kelompok hacker yang dimaksud.

Sementara itu, tangkapan layar atau screenshot yang ditampilkan menunjukkan akun dengan nama Sky Wave menjual data diduga milik nasabah BCA tersebut ke dark web.

Akun X Bjorka juga mengatakan kelompok hacker ransomware memiliki akses ke data BSI.

Berikut daftar data yang diduga dibobol oleh Bjorka:

1. September 2024: hacker Bjorka menjual enam juta data pajak
2. Juli 2023: 35 juta data pengguna IndiHome diduga diretas oleh hacker Bjorka. SVP Corporate Communication & Investor Relation Telkom Ahmad Reza saat Press Conference Digiland membantah hal ini.
3. Juli 2023: 34,9 juta data pemilik paspor diduga bocor dan diperjualbelikan secara daring di situs bjork.ai US$ 10.000 atau sekitar Rp 150 juta. Akan tetapi, belum ada kepastian apakah situs ini dikelola oleh Bjorka.
4. Maret 2023: Hacker Bjorka mengunggah file 5GB berisi 19.564.922 data anggota BPJS Ketenagakerjaan di Breached.vc. Data yang diklaim milik anggota BPJS Ketenagakerjaan itu dibanderol US$ 10 ribu atau sekitar Rp 154 juta.
5. Maret 2023: mengunggah data yang diduga milik Rafael Alun Trisambodo
6. November 2022: Dugaan peretasan sebanyak 3,2 miliar data pengguna PeduliLindungi.
7. November 2022: Dugaan peretasan sebanyak 44,2 juta data pengguna MyPertamina. Ukuran data diklaim mencapai 30 GB yang terdiri dari keterangan berupa nama, email, NIK, NPWP, nomor telepon, dan pengeluaran pengguna. Data ini dijual seharga US$ 25 ribu atau Rp 392 juta.
8. September 2022: Dugaan peretasan 1,3 miliar data registrasi SIM Card milik Kementerian Komunikasi dan Informatika atau Kominfo. Data sebesar 87 GB ini berisi NIK, nomor ponsel, operator telekomunikasi, dan tanggal registrasi. Data dilego senilai US$ 500 ribu atau Rp 745 juta.
9. September 2022: Dugaan peretasan 105 juta data masyarakat yang terkait pemilihan umum. Data berupa NIK, Kartu Keluarga, nama lengkap, tempat dan tanggal lahir, jenis kelamin, hingga umur.
10. September 2022: Dugaan peretasan data pribadi beberapa pejabat, di antaranya: Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian, mantan pejabat Direktorat Jenderal Pajak Kementerian Keuangan Rafael Alun Trisambodo, Menteri Badan Usaha Milik Negara atau BUMN Erick Thohir, Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut B. Pandjaitan, dan Ketua Dewan Perwakilan Rakyat atau DPR Puan Maharani.
11. September 2022: Hacker Bjorka mengaku dirinya meretas sistem surat menyurat milik Presiden Jokowi selama 2019 - 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah diperkecil kapasitasnya dan 189 MB sebelum dikompres. Kepala Sekretariat Presiden atau Kasetpres Heru Budi Hartono menegaskan tidak ada surat dan dokumen untuk Presiden Jokowi yang bocor di internet.
12. Agustus 2022: Dugaan peretasan data 26 juta riwayat penelusuran pelanggan IndiHome. Data meliputi kata kunci, email, nama, jenis kelamin, dan NIK. Namun dugaan ini dibantah oleh SVP Corporate Communication and Investor Relation Telkom Ahmad Reza.
13. April 2020: Hacker Bjorka menjual data pelanggan Tokopedia di Breached.to. Data yang diperdagangkan termasuk user ID, password hash, email hingga nomor telepon.

Bjorka Diduga untuk Alihkan Isu

Saat akun X Bjorka muncul pada Februari 2025, warganet curiga kemunculannya untuk menutupi suatu isu.

“Mau menutupi isu apalagi? Ibu Kota Nusantara atau IKN mangkrak?” kata salah satu netizen mengomentari cuitan akun X mengatasnamakan Bjorka @bjorkanesiaaa yang mengatakan bank-bank lain selain BCA akan menjadi target kelompok hacker ransomware.

Warganet lainnya juga mengatakan tidak lagi percaya dengan isu yang dibawa oleh akun Bjorka.

SIDANG TUNTUTAN FERDY SAMBO (ANTARA FOTO/Fauzan/hp.)

Bjorka terkenal di Indonesia sejak 2022, ketika kasus Ferdy Sambo menjadi perbincangan. Pada Agustus 2022, akun dengan nama Bjorka menjual 26.730.797 data yang diklaim histori browsing pelanggan IndiHome periode Agustus 2018 hingga November 2019 di Breached.to.

Di tengah kasus Ferdy Sambo yang terus berjalan pada 2022, Bjorka kembali menjual 1,3 miliar data simcard ponsel masyarakat Indonesia yang diklaim dari Kominfo pada September 2022. Kasus Ferdy Sambo yakni polisi tembak-menembak di rumah dinas Kadiv Propam Polri di Jalan Duren Tiga No 46, Jakarta Selatan terbongkar pada Juli 2022. Sidang berlangsung selama Agustus – November 2022.

Berikut runutan kemunculan Bjorka sebagai berikut:

• 21 Agustus 2022: menjual 26.730.797 data yang diklaim histori browsing pelanggan IndiHome periode Agustus 2018 hingga November 2019di Breached.to. Ini termasuk Kartu Tanda Penduduk (KTP), e-mail, nomor ponsel, kata kunci, domain, platform, dan URL.
• 1 September 2022: menjual 1,3 miliar data simCard ponsel masyarakat Indonesia yang diklaim dari Kominfo. Ini meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.
• 6 September 2022: menjual 105 juta data diduga milik warga negara Indonesia terkait pemilu. Ini termasuk NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.
• 10 September 2022: Bjorka mengaku dirinya meretas sistem surat menyurat milik Presiden Jokowi selama 2019 - 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah diperkecil kapasitasnya dan 189 MB sebelum dikompres
• 10 September 2022: mengunggah data pribadi Menteri Kominfo Johnny G Plate, bertepatan dengan ulang tahun Johnny yang ke-66
• 11 September 2022: mengunggah data pribadi Menteri Badan Usaha Milik (BUMN) Erick Thohir
• 11 September 2022: mengunggah data pribadi pegiat media sosial Denny Siregar
• 12 September 2022: mengunggah data pribadi Menteri Koordinator Bidang Kemaritiman Luhut Binsar Pandjaitan
• 13 September 2022: mengunggah data pribadi Ketua DPR Puan Maharani
• 10 November 2022: Bjorka mengancam mengunggah data yang didapat dari aplikasi MyPertamina milik Pertamina
• 12 Maret 2023: menjual data diklaim milik pengguna BPJS Ketenagakerjaan
• 15 Maret 2023: mengunggah data yang diduga milik Rafel Alun  Trisambodo

Sedangkan kasus yang tengah berjalan di Indonesia di tengah-tengah kemunculan hacker Bjorka yakni:

• 8 Juli 2022: Kasus Ferdy Sambo yakni polisi tembak-menembak di rumah dinas Kadiv Propam Polri di Jalan Duren Tiga No 46, Jakarta Selatan
• 25 Agustus 2022: Sidang Komisi Kode Etik Irjen Pol. Ferdy Sambo
• 26 Agustus 2022: pembacaan putusan Komisi Kode Etik Polri yang menjatuhkan sanksi pemberhentian tidak dengan hormat (PTDH) atau pemecatan terhadap Irjen Pol. Ferdy Sambo karena melakukan pelanggaran berat Kode Etik Profesi Polri, yakni tindak pidana pembunuhan berencana Brigadir J.
• 19 September 2022: Sidang Komisi Kode Etik Polri (KKEP) Banding atas pemberhentian dengan tidak hormat (PTDH) Inspektur Jenderal Polisi Ferdy Sambo. Namun, Ferdy Sambo tidak hadir dalam sidang.
• 30 September 2022: Kepolisian resmi menahan Istri Ferdy Sambo Putri Candrawathi
• 7 November 2022: Sidang lanjutan pembunuhan berencana Brigadir J
• 15 – 16 November 2022: Konferensi Tingkat Tinggi atau KTT G20
• 20 Februari 2023: Kasus Mario Dandy Satrio, putra pejabat pajak Rafael Alun Trisambodo menganiaya David, anak salah satu pengurus pusat GP Ansor
• 24 Februari 2023: Rafael Alun Trisambodo mengajukan pengunduran diri, namun ditolak oleh Kementerian Keuangan (Kemenkeu). Harta kekayaannya pun disorot.
• 1 Maret 2023: Rafael Alun Trisambodo diperiksa KPK dan menjalani pemeriksaan selama 8,5 jam.
• 7 Maret 2023: PPATK memblokir 40 rekening milik Rafael Alun Trisambodo dan keluarga
• 9 Maret 2023: PPATK mengungkap aliran dana mencurigakan di lingkungan Direktorat Pajak dan Direktorat Bea Cukai, Kemenkeu Rp 300 triliun
• 13 Maret 2023: Menteri Koordinator Bidang Politik Hukum dan Keamanan sekaligus Ketua Komite Nasional Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang Mahfud MD dan Sri Mulyani bertemu terkait laporan transaksi Rp 300 triliun
• 14 Maret 2023: PPATK menyatakan temuan Rp 300 triliun bukan berarti nilai dari hasil tindak penyimpangan seperti korupsi yang dilakukan oleh pegawai Kemenkeu, melainkan tugas pokok dan fungsi.

Rafael Alun Trisambodo (Kemenkeu)

Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha dan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya pun mencurigai motif Bjorka, karena muncul di tengah isu politik yang sedang ramai, salah satunya kasus pegawai Kemenkeu Rafael Alun.

Infografik_Motif bjorka bongkar-bongkar data pribadi (Katadata/ Nurfathi)

Kini, Kepolisian menangkap WFT, namun belum dapat memastikan pelaku yang dimaksud apakah sosok Bjorka yang dicari selama ini.